SHODAN el buscador del informático de mente amplia




Antes de comenzar este POST, deseo darle las gracias a todos los seguidores de este blog es un placer tenerlos aquí en mi humilde blog de manera recurrente , les mando un abrazo desde PERU!! , Muchas gracias .   



Shodan es el buscador mas usado por los cibernautas a nivel mundial   metidos en la seguridad o ah  explotar algunas plataformas de sistemas web o sistemas de red ,  claro que no todos utilizan o  conocen este medio de servicio.

desde su creación, Shoudan fue catalogado como el motor de búsqueda mas peligroso del mundo.

Esta frase me gusto demasiado :

"Cuando la gente no encuentra algo en google ,se cree que nadie lo puedo encontrar. Eso es falso " 

-- John Matherly - Es el creador de Shodan

si bien es cierto hay muchos motores de búsqueda : como Google,Bing,etc .

los motores de búsqueda nos ayudan a encontrar de manera mas fácil nuestros enlaces que deseamos buscar, como son los servicios web de músicas,vídeos,programas e infinidad de información que podemos encontrar en la Internet.

Pero que beneficios podemos obtener en estos buscadores ? .


si bien es cierto los buscadores tienen una manera de encontrar módulos de contenidos de paginas en todas las plataformas posibles mediante la " Indexada " del código .













Ejemplo de lo que sucede al navegar en Google :  


Al hacer clic en Enviar, Google rastrea e indexa el contenido de la URL tal como está en ese momento. Si cambias el contenido de una URL que tiene pendiente una solicitud de envío, es posible que los resultados del nuevo rastreo sean distintos a los resultados obtenidos con Explorar como Google. Asimismo, como Google vuelve a rastrear la página al enviarla, no importa si la URL que envías se ha analizado mediante la herramienta Explorar como Google con o sin procesamiento.

Una vez enviada la URL, es posible que tengas que esperar un poco hasta que Google procese la solicitud y rastree e indexe la página.

Así es como es conocido el arte del owned google "GOOGLE DORK'S"  

Dejare unos links de un blog donde también participo llamado "RootByte" que explicara los pasos de ataque Ninja en  el tema Google  Dorking :


http://www.rootbyte.com.mx/2014/11/google-hacking-para-ninjas-parte-1.html
http://www.rootbyte.com.mx/2014/12/google-hacking-para-ninjas-parte-2.html
http://www.rootbyte.com.mx/2015/01/google-hacking-para-ninjas-parte-3.html



Así mismo funcionan todos los navegadores de búsqueda, pero Shoudan es mas que un simple buscador ya que proporciona una búsqueda avanzada de Informathion Gathering de manera "Defauld" o enfocada a un "Objetivo" de manera amplia y detalla mas información de la que podemos imaginar ,








Explorando el entorno de Shodan




Para poder utilizar este servicio debemos crear una cuenta o entrar por las credenciales de nuestra cuenta de Facebook o Twitter .

Muy bien para comenzar y darles un soporte de ayuda shoudan cuenta con un repertorio de búsqueda en su barra de menu "Search Directory" :

http://www.shodanhq.com/browse



Como vemos cuenta con un amplio directorio de búsqueda que podemos utilizar de manera de investigación para aprender a utilizar los dorks y combinarlos para tener una mejor búsqueda de nuestros objetivos   :


Dorks BASICOS :

hostname:dominio.com 
country:com.pe
server:web stream
port:445
org:"estado"
product:"Linksys wireless-G WAP http config"

Entre muchos que pueden encontrar en el directorio : 






































Veamos una pequeña búsqueda con la dork "hostname"



como vemos me acabo de arrojar 16 resultados que pueden entrar para ver los contenidos que tienen de acuerdo al servicio que brinde , en mi caso encontré paneles de los sistemas :

como el Mail servidor : 

https://190.81.33.214/my.logon.php3?check=1 

y el cliente principal de identificación del sistema gubernamental de sunat :

https://190.81.33.213/my.logon.php3?check=1 












En este panel nos dará un plugins para instalarlo y un archivo .DLL para añadirlo en la red para conectarnos al servidor , Interesante verdad ? pues esto es algo simple .


Combinando las dorks 

server + country 

server:web stream country:US




Como vemos hemos escogido un servidor  "Web Stream"  buscando solo resultados del país de US  , como vemos podemos notar que tenemos 89 servicios disponibles entonces yo entrare a uno que me de "FOUND"


Entre al siguiente : http://188.16.248.167/  , como en la parte de información me salio defauld user and password ,  automáticamente se darán cuenta que es admin / admin 

Entre al sistema de manera fácil :






































De igual manera podemos probar cada dork , no los pondré porque no quiero hacer tan largo este post, ya que eh dejado ejemplos muy claros y sencillos para que puedan entender la plataforma.


De hecho también hay una manera mas "Estética para los amantes de la terminal" en GNU o Windows o MAC.

Descarga del Script :

https://ghostbin.com/paste/enk3e

Shodan3r.py










Shodan3r.py --host 184.154.248.106




Si desean intelectual con esta herramienta os dejo el link de esta web que saque solo las imágenes parra que se guíen :

http://aljavier.github.io/tutorial-api-shodan-para-python.html 


Saludos para CyberPunks Hackers 2007 - 2015 , BlackLastSecurity , GreyC0d3 , and Kelvin Security,Deface-RAT

 por